Глобальная слежка или глобальная паранойя ?

"Если за вами нет слежки, это вовсе не означает, что у вас нет паранойи!" (С) Народная мудрость

Цитата сообщения от velobaza отправленного 1 Сен, 2013 в 21:40

"Если за вами нет слежки, это вовсе не означает, что у вас нет паранойи!" (С) Народная мудрость

Если у Вас нет паранойи, то это еще не значит, что за Вами не следят!

Цитата сообщения от kciroohs отправленного 30 Авг, 2013 в 18:01

Спецслужбы слушают то что им требуется, а не всех пользователей.

Наоборот: слушают по возможности всех, а потом уже по необходимости отфильтровывают или подымают из архивов то, что требуется.

Упомянутый траффик gmail и skype шифрованный, но это несущественно, раз он контролируется кем надо на уровне сервера.

Уточняющий вопрос. Речь идет об абстрактных спецслужбах или более менее конкретных?
при конкретном случае, не думаю что трафик конкретного, заранее не заказанного, пользователя представляет для служб. И по этому монитора нет, как собственно и прослушки скайпа. все таки наши по старинке термоанализом воспользуются.

У американцев есть PRISM. Совершенно точно, что они сотрудничают с Microsoft и Google и имеют доступ ко всем письмам и сообщениям. Про сканирование всей проходящей почты (не только gmail), через доступные им каналы связи, известно еще с начала 90-х.
У россиян давно работает СОРМ.
Про наших публичной информации немного, можно только гадать. Были факты сотрудничества с мобильными операторами и перекрытия отдельных сайтов для всей Беларуси. А раз контроль над точками, где проходит весь траффик, есть, следовательно, остальное зависит от технических возможностей и желания.

С практической точки зрения им проще:
а) хранить все доступные данные (почта, чат, голосовые звонки) всех пользователей и потом в случае чего их поднимать и анализировать, чем
б) при необходимости "начинать прослушивать" кого-то одного и не иметь возможности рассмотреть предысторию его и предысторию его контактов.
Ограничение только в технических возможностях, а они сейчас позволяют делать а).

Другой вопрос, что мы в большинстве своем не представляем опасности, и как следствие, интереса. Максимум, что из нас можно выжать - это отслеживать нашу покупательскую активность, поведение на сайтах, перепродавать наше внимание за рекламу. Информация о каждом представляет мало ценности, но оптом - вполне. Этим уже занимаются не спецслужбы, а все, кому не лень. Поставьте определенные плагины для браузера и увидите, что на многих сайтах висит до 15 разных примочек-треккеров, которые пасут ваше поведение на каждой странице.

Ferriman
Автор

Закрыть доступ к сайту принципиально можно железно только одним способом, организовав DOS-атаку на сервер на котором находится сайт, в остальных случая всегда найдется обходной путь через какой либо публичный проксик (обычная тема для пользователей соц сетей в гос конторах :) например )
Хранить весь ходящий трафик как раз таки достаточно проблематично, ввиду "объемов данных".
А вот необходимость мониторить какой либо канал или пользователя, определяется некими ключевыми метками "отсутствующими" в зашифрованном сообщении.

Немцы, наслушавшись историй о мониторинге своих сообщений решили активно "поиграть в шпионов" посмотрим что у них из этого выйдет :)

Что же до хранения У "НЕГО на НОУТЕ" то "параноик" как правило все особо ценное "хранит в облаке" ходит туда через "проксик - анонимайзер", инфа в криптованном виде и регулярно чистит всю историю о своих "походах". (я таких встречал пару тройку раз)
В "особо тяжелых случаях" подключены устройства для физического уничтожения жестких дисков http://www.youtube.com/watch?feature=player_embedded&v=eOY_fCTjYc0 |-)_)

Цитата сообщения от билли бонс отправленного 1 Сен, 2013 в 22:53
Цитата сообщения от velobaza отправленного 1 Сен, 2013 в 21:40

"Если за вами нет слежки, это вовсе не означает, что у вас нет паранойи!" (С) Народная мудрость

Если у Вас нет паранойи, то это еще не значит, что за Вами не следят!

Я ничего не перепутал, написал именно так как хотел.
(это просто юмор, а в Вашем варианте шпионские страсти получаются) :)

Цитата сообщения от velobaza отправленного 2 Сен, 2013 в 17:24
Цитата сообщения от билли бонс отправленного 1 Сен, 2013 в 22:53
Цитата сообщения от velobaza отправленного 1 Сен, 2013 в 21:40

"Если за вами нет слежки, это вовсе не означает, что у вас нет паранойи!" (С) Народная мудрость

Если у Вас нет паранойи, то это еще не значит, что за Вами не следят!

Я ничего не перепутал, написал именно так как хотел.
(это просто юмор, а в Вашем варианте шпионские страсти получаются) :)

Я понял ваш юмор, просто захотелось вспомнить оригинальную запись:)

Интересно, как у нас обстоят дела с использованием средств стойкой криптографии, не так же как в соседней РФ случаем? Прямых упоминаний в законах не нашел, но полагаю это можно подвести под незаконную лицензируемую деятельность. Если так, то учитывая вычислительные мощности наших спецслужб, все эти ваши средства шифрования помогут чуть более чем никак.

КМК в любой стране в спец службах есть свои хакеры.
Вопрос лишь в том надо ли стране мониторить обычных порнушников или действовать четко по наводке.
Всех же не проверишь, но как то же узнают о готовящихся акциях и т.д. (имеется ввиду в мире в общем, а не только РБ)

Ferriman
Автор
Цитата сообщения от headcrash отправленного 2 Сен, 2013 в 17:59

Интересно, как у нас обстоят дела с использованием средств стойкой криптографии, не так же как в соседней РФ случаем? Прямых упоминаний в законах не нашел, но полагаю это можно подвести под незаконную лицензируемую деятельность. Если так, то учитывая вычислительные мощности наших спецслужб, все эти ваши средства шифрования помогут чуть более чем никак.

в СОСЕДНЕЙ России, насколько мне известно вообще запрещен ввоз оборудования с шифрованием не по их ГОСТ 28147-89 (т.е читаем практически ВСЕХ ) :) а Cisco производит межсетевые экраны и маршрутизаторы без средств криптографии специально для России О КАК.
Ну у нас ситуация, как бы не намного лучше, кто пытался ввезти серии K9 и ASA от той же Cisco примерно представляют чего
это такое даже без учета стоимости подобных игрушек :).

Хакер конечно может..... , взломать пароль получить доступ к аккаунту, к почте, это одно увидеть там ???-ый файл ииии..... , тут начинается самое интересное - чтение зашифрованных сообщений ... несколько другая тема, там тупым перебором не обойдешься, а к крипто-ключи могут ходить вообще по другому каналу :), и операции по расшифровке даже при известном методе шифрования могут занять не одну неделю даже при достаточно серьезном оборудовании.

Лицензировать сейчас нужно вроде как только криптографию для государственных систем.

Ограничения на ввоз у нас сейчас унифицированы в рамках Таможенного союза:
http://www.kgb.by/okimitete/legaltexts/prikaz27ot2013/
http://www.tsouz.ru/db/entr/norm-prav-doc/ediniy_perechen/Pages/default.aspx
И там далее документы, из которых следует, что для ключа до 56 бит требуется уведомление при ввозе, а для чего посерьезнее тоже лицензия.

Ferriman
Автор

Тема не совсем для ветки .. это уже скорее безопасность и защита от атак .... да и не совсем по теме ввиду неподъемных цен на подобное оборудование для многих организаций, а уж для частного лица так и подавно, но завести эти железки без разрешения ОАЦ и продать официально "анриал", + надо иметь лицензию на торговлю подобным оборудованием ;) опять же поинтересуются куда и зачем .
Если есть желание поэкспериментировать на эту тему попробуйте приобрести какой например межсетевой экран ASA серии. :)